用脑电波代替密码的时代来临了吗?

用脑电波代替密码的时代来临了吗?

大多数网络安全方面的专家都坚信电子设备的密码必将被淘汰。WIRED资深供稿人Mat Honan对这一论断更是坚信不疑。他表示:“黑客只需要一个小时的时间,就可以窃取我所有的网络密码,把我的数字生活搞得一团糟。无论多复杂、多独特的密码,都已经不能再给你提供保护了。”


对于Honan的判断,相信很少人会提出反对意见。我们都认为密码已经不够安全,但是究竟要用什么手段来代替密码呢?在一个在线调查中,我们发现用计量生物学技术代替密码如今被许多人所青睐,这种加密方式足够方便,也省去了用户必须牢记复杂密码的麻烦。然而问题是,当今的计量生物学扫描器都只是单因素认证。在网络安全专家眼中,任何一种单因素认证方式都是不够安全的。


那么问题来了:计量生物学加密方式能否结合多因素认证,从而更大限度的保障用户的数据安全呢?


首先,多因素认证不够简单,而且成本较高,使得这种加密方式很难迅速普及。另外,这种加密方式对于普通用户来说不够友好。


在分析多因素加密方式的优缺点之前,我们需要先搞清楚究竟何为“多因素加密”。


多因素加密的官方定义为:若一个用户想要通过某个设备的身份认证,他/她必须提供至少两个确认因素。确认因素的类别可以为:

  • 知识: 只有用户知晓的信息,例如密码

  • 所有权: 只有用户拥有的物品,例如ATM卡片

  • 固有特性: 用户的本体特性,例如指纹等生物特性


简单的说,就是加密因素越多,认证信息被模仿或造假的难度就越高。但是会提高用户的使用成本,并且牺牲认证时的方便性。


有没有一种产品即使用了多因素加密,又不会以牺牲方便性为代价呢?事实上确实有一个研究项目在努力解决这个问题。


来自加州大学伯克利分校的教授John Chuang和他的同事Thomas Maillart,以及来自卡内基梅隆大学的Benjamin Johnson找到了一种全新的设备认证方式:利用用户的脑电波进行认证。这种认证方式需要用户佩戴一个内置了脑电描记感应器的特殊设备。该团队在他们的论文中表示:“这是一个非常有意思的认证方式,因为它能够打消人们对于双因素认证不够方便的顾虑。


该团队将这种加密方式命名为“Passthoughts”。Chuang表示:“Passthoughts可以被视为一个双因素加密,因为它既包含了知识因素(你脑中的想法,只有你自己知道),还包含了固有特性因素(每个人的脑电波频率都是独一无二的)。另外,它还是一种“单步骤双因素加密”,因为两个加密因素可以在同一时间被设备所识别,从而大大提高了双因素加密在使用时的方便性。”

用脑电波代替密码的时代来临了吗?

Chuang指出,其实在10年前,脑电波加密在技术上已经可行了,但是使用这种加密系统需要使用者花费重金购买笨重的医疗级别脑电波扫描仪器。然而这一情况在3年前出现了改变,小巧的消费级别脑电波扫描仪在市场上出现,而且这种设备的售价远远低于此前的扫描仪,例如Muse公司的头带产品(上图)。


该团队的首次试验并不成功,扫描仪虽然成功工作,但是精确度却没有达到要求。Chuang表示,那之后他们对设备的工作程序和后端分析进行了调整和改进,使得这个设备的精确度可以与医疗级别的扫描仪相媲美。目前这个设备的精确度几乎达到了100%,


能否普及?

Chuang表示:“我们的目标,就是要用扫描脑电波的方式来进行用户身份认证,从而杜绝来自黑卡的身份仿冒。在产品试验的过程中,我们模拟了数千次身份仿冒攻击,并且对结果进行了分析和归类。我们所做的这一切,就是为了将黑客的成功率降到最低。”


研究团队还表示,脑电波认证要比其他生物特性认证更加安全,例如指纹和虹膜认证。他们在论文中指出:“每个人的思想,是一种非常安全的认证方式,因为只有自己才能控制自己的思想,使得黑客很难仿冒。”


至于这种认证方式何时能够登上市场,研究人员表示他们还在努力改善这个系统。但是我们发现,现在的市场上搭载脑电波扫描仪的设备越来越多,相信在将来每个人都将会使用“思想”来登录自己的设备。



原文发布时间为:2015-03-21

本文来自云栖社区合作伙伴“大数据文摘”,了解相关信息可以关注“BigDataDigest”微信公众号

上一篇:利用rsync+inotify搭建实时同步系统


下一篇:20170822L08-04老男孩linux实战运维培训-Lamp系列之-Apache服务生产实战应用指南01